A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece, em seu art. 20 e parágrafos, regras quanto à revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O dispositivo expressa, ainda, a obrigação por parte do controlador de fornecer, sempre que solicitadas, as informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, sendo possível, em caso de descumprimento, a realização de auditoria para verificação de aspectos discriminatórios por parte da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Nesse sentido, é importante compreender as nuances do texto legal, definir quais os limites do tratamento automatizado de dados pessoais, além de promover a adequação desse tipo de tratamento com as demais diretrizes da LGPD, incluindo seus princípios, fundamentos, hipóteses legais, finalidade específica e legítima e a promoção do exercício efetivo dos direitos dos titulares de dados. É importante destacar, outrossim, que a análise sobre a inteligência artificial e os impactos dela advindos para o tratamento de dados pessoais não se restringe à previsão constante no artigo mencionado,

A presente Tomada de Subsídios foi organizada em quatro blocos: Princípios da LGPD; Hipóteses legais; Direitos dos titulares; Boas práticas e governança. O objetivo desta Tomada de Subsídios é, portanto, identificar as práticas utilizadas pelos agentes de tratamento e se estas práticas têm se alinhado com as diretrizes estabelecidas pela LGPD e pela regulamentação da ANPD.

Ao todo foram disponibilizadas quinze  vias de manifestação, sob a forma de perguntas técnicas, operacionais e organizacionais. As contribuições enviadas poderão orientar a atividade regulatória da Autoridade, de modo a equilibrar a livre iniciativa e o desenvolvimento tecnológico com a proteção aos direitos do titular de dados.

Com efeito, as contribuições advindas desta Tomada de Subsídios também poderão auxiliar na identificação de potenciais problemáticas associados ao uso de IA em termos de privacidade e proteção de dados, incluindo viés algorítmico, opacidade dos sistemas de IA, delimitação específica para o tratamento de dados pessoais sensíveis e para o tratamento de dados pessoais de crianças, adolescentes e idosos, e questões relacionadas, por exemplo, aos direitos de eliminação e revogação do consentimento.

O projeto de Inteligência Artificial está previsto no item 17 da atual Agenda Regulatória (biênio 2023-2024), e deverá permanecer em Agendas vindouras, dada a sua dinamicidade e constante evolução, necessitando de monitoramento contínuo por parte desta Autoridade.

_________________________________________________________________________________

ORIENTAÇÕES PARA ENVIO DE CONTRIBUIÇÕES

Importante: As contribuições devem ser encaminhadas exclusivamente por meio da Plataforma Participa Mais Brasil. Eventuais relatórios, imagens ou outros anexos que façam parte da sua contribuição podem ser enviados para o e-mail normatizacao@anpd.gov.br, durante o prazo desta consulta. Somente serão aceitos por e-mail os materiais complementares às contribuições.

 
Cada participante somente pode enviar contribuições uma única vez, considerando que a plataforma não permite mais de uma contribuição por usuário. Portanto, sugerimos que todas as respostas sejam submetidas ao mesmo tempo.

 
 É necessário cadastrar e estar logado para inserir a contribuição.